Domovská » jak » Pokud blokujete všechna příchozí připojení, jak můžete stále používat Internet?

    Pokud blokujete všechna příchozí připojení, jak můžete stále používat Internet?

    Pokud jsou všechny příchozí připojení k počítači blokovány, jak můžete stále přijímat data a / nebo mít aktivní spojení? Dnešní příspěvek typu SuperUser Q & A má odpověď na otázku zmateného čtenáře.

    Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podřízené rozdělení Stack Exchange, které je založeno na komunitě prostřednictvím skupin webových stránek.

    Screenshot s laskavým svolením Linux Screenshots (Flickr).

    Otázka

    Čtečka SuperUser Kunal Chopra chce vědět, jak může počítač stále přijímat data, pokud jsou všechny příchozí spojení blokovány:

    Pokud váš poskytovatel internetových služeb nebo brána firewall blokuje všechna příchozí připojení, jak mohou webové servery stále odesílat data do vašeho prohlížeče? Odesíláte požadavek (odchozí) a server odesílá data (příchozí). Pokud zablokujete všechny příchozí připojení, jak může webový server reagovat?

    A co video streaming a hry pro více hráčů, kde se používá UDP? UDP je bezpřípojkový, takže neexistuje žádné spojení, které by mělo být stanoveno, tak jak to zpracuje firewall nebo ISP?

    Jak jsou data schopna dosáhnout Kunalova počítače, jsou-li všechny příchozí spojení blokovány?

    Odpověď

    Uživatel SuperUser gowenfawr má pro nás odpověď:

    "Příchozí blok" znamená, že příchozí nové připojení jsou zablokována, avšak povolený provoz je povolen. Takže pokud jsou povolena nová odchozí spojení, pak je příchozí polovina této výměny v pořádku.

    Brána firewall toto spravuje sledováním stavu připojení (taková firewall se často nazývá a Stavový firewall). Vidí odchozí TCP / SYN a povolí jej. Vidí příchozí SYN / ACK, ověřuje, že odpovídá odchozímu SYN, který viděl, že to dovoluje, atd. Pokud to dovoluje trojcestný handshake (to je povoleno pravidly firewallu), umožní to výměnu. A když vidí konec této výměny (FINs nebo RST), toto spojení bude trvat mimo seznam povolených paketů.

    UDP se provádí podobně, ačkoli zahrnuje firewall zapamatování natolik, aby předstíral, že UDP má připojení nebo relaci (což UDP nemá).


    Musíte něco přidat k vysvětlení? Vyjměte v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.